恶意代码与病毒防护,是企业终端安全的核心防线。本章节带你了解病毒、木马、勒索软件的传播方式与危害,掌握杀毒软件、EDR 的配置与管理方法,构建企业恶意代码防护体系,防范恶意代码对业务系统的破坏。
恶意代码基础分类
认识病毒、木马、勒索软件、挖矿程序的传播途径与攻击特征,理解其对企业的危害。
终端杀毒软件配置
学习主流杀毒软件的安装、规则配置与病毒库更新,建立基础终端病毒防护能力。
EDR 端点检测与响应
掌握 EDR 的部署与配置,监控主机异常行为,发现并处置可疑进程与恶意代码。
勒索软件专项防护
学习数据备份、补丁修复、宏禁用、邮件安全配置等勒索软件防护关键措施。
邮件与附件安全管控
配置邮件网关规则,过滤恶意附件与钓鱼链接,阻断恶意代码通过邮件传播的路径。
办公文档与宏病毒防护
了解宏病毒的传播方式,学习禁用 Office 宏、配置文档安全策略,防范宏病毒感染。
恶意代码查杀与处置
学习恶意代码的查杀流程与处置方法,清理感染主机,恢复业务系统。
终端防护策略优化
定期梳理杀毒软件与 EDR 策略,优化规则配置,提升恶意代码检测率,降低误报率。